Hướng dẫn chuyển KEA sang KES cho EDR (KATA)

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Các giải pháp Detection and Response

Kaspersky Anti Targeted Attack Platform (EDR)

Hướng dẫn chuyển KEA sang KES cho EDR (KATA)

14 Tháng Hai, 2024

ID 246931

Lưu thành PDF

Kể từ phiên bản 12.1, Kaspersky Endpoint Security cho Windows có một tác nhân tích hợp để quản lý thành phần Kaspersky Endpoint Detection and Response, thuộc giải pháp Kaspersky Anti Targeted Attack Platform (KATA EDR). Bạn không còn cần một ứng dụng Kaspersky Endpoint Agent riêng để fhoạt động với EDR (KATA). Tất cả các chức năng của Kaspersky Endpoint Agent sẽ được thực hiện bởi Kaspersky Endpoint Security. Mức tải trên các máy chủ của Kaspersky Anti Targeted Attack Platform sẽ không thay đổi.

Khi bạn triển khai Kaspersky Endpoint Security trên các máy tính đã cài đặt Kaspersky Endpoint Agent thì giải pháp Kaspersky Anti Targeted Attack Platform (EDR) sẽ tiếp tục hoạt động với Kaspersky Endpoint Security. Ngoài ra, Kaspersky Endpoint Agent sẽ bị gỡ bỏ khỏi máy tính. Hành vi tương tự trong hệ thống sẽ xảy ra khi bạn cập nhật Kaspersky Endpoint Security lên phiên bản 12.1 trở lên.

Kaspersky Endpoint Security không tương thích với Kaspersky Endpoint Agent. Bạn không thể cài đặt cả hai ứng dụng này trên cùng một máy tính.

Các điều kiện sau phải được đáp ứng để Kaspersky Endpoint Security hoạt động như một phần của Endpoint Detection and Response (KATA):

Kaspersky Anti Targeted Attack Platform phiên bản 4.1 trở lên.
Kaspersky Security Center phiên bản 13.2 trở lên (bao gồm Network Agent). Không thể kích hoạt tính năng Endpoint Detection and Response (KATA) trong các phiên bản trước của Kaspersky Security Center.

Các bước để chuyển cấu hình [KES KEA] sang [KES+Tác nhân tích hợp] cho EDR (KATA)

Nâng cấp Tiện ích quản lý Kaspersky Endpoint Security
Thành phần EDR (KATA) có thể được quản lý bằng Tiện ích quản lý Kaspersky Endpoint Security phiên bản 12.1 trở lên. Tùy thuộc vào loại bảng điều khiển Kaspersky Security Center bạn đang sử dụng, hãy cập nhật tiện ích quản lý trong Bảng điều khiển quản trị (MMC) hoặc tiện ích web trong Bảng điều khiển web.
Chuyển chính sách và tác vụ
Chuyển thiết lập của Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho Windows. Các tùy chọn sau có thể được sử dụng:
- Một trình hướng dẫn để chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security. Trình hướng dẫn chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security chỉ hoạt động trong Bảng điều khiển web
  Cách chuyển thiết lập chính sách và tác vụ từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security trong Bảng điều khiển web
  Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Operations → Migration from Kaspersky Endpoint Agent.
  
  Thao tác này sẽ chạy trình hướng dẫn chuyển đổi chính sách và tác vụ. Làm theo chỉ dẫn của Trình hướng dẫn.
  
  Bước 1. Chuyển đổi chính sách
  
  Trình hướng dẫn chuyển đổi sẽ tạo một chính sách mới để gộp thiết lập của các chính sách Kaspersky Endpoint Security và Kaspersky Endpoint Agent. Trong danh sách chính sách, hãy chọn các chính sách Kaspersky Endpoint Agent có thiết lập mà bạn muốn gộp với chính sách Kaspersky Endpoint Security. Nhấn vào chính sách Kaspersky Endpoint Agent để chọn chính sách Kaspersky Endpoint Security mà bạn muốn gộp thiết lập. Đảm bảo rằng bạn đã chọn đúng các chính sách và chuyển sang bước tiếp theo.
  
  Bước 2. Chuyển đổi tác vụ
  
  Trình hướng dẫn chuyển đổi không hỗ trợ các tác vụ EDR (KATA). Bỏ qua bước này.
  
  Bước 3. Hoàn tất Trình hướng dẫn
  
  Thoát Trình hướng dẫn. Nhờ trình hướng dẫn này, một chính sách Kaspersky Endpoint Security mới sẽ được tạo. Chính sách sẽ gộp thiết lập từ Kaspersky Endpoint Security và Kaspersky Endpoint Agent. Chính sách được gọi là <tên chính sách Kaspersky Endpoint Security> & <tên chính sách Kaspersky Endpoint Agent>. Chính sách mới có trạng thái Inactive. Để tiếp tục, hãy thay đổi trạng thái của chính sách Kaspersky Endpoint Agent và Kaspersky Endpoint Security thành Inactive và kích hoạt chính sách mới được gộp.
  
  Trình hướng dẫn chuyển đổi trong Bảng điều khiển web sẽ bỏ qua các thiết lập chính sách sau và không chuyển chúng:
  - Cấm sửa đổi thiết lập Settings for connecting to KATA servers ("khóa").
    Theo mặc định, bạn có thể sửa đổi thiết lập ("khóa" đang mở). Do đó, thiết lập không được áp dụng trên máy tính đó. Bạn phải cấm sửa đổi thiết lập và đóng "khóa".
  - Bộ chứa mã hóa.
    Nếu đang sử dụng xác thực hai chiều để kết nối với máy chủ Nút trung tâm thì bạn phải thêm lại bộ chứa mã hóa.
  Bởi vì Trình hướng dẫn chuyển đổi không chuyển các thiết lập này nên bạn có thể gặp lỗi khi kết nối máy tính với máy chủ Nút trung tâm. Để sửa lỗi, bạn cần chuyển đến thuộc tính chính sách và cấu hình thiết lập kết nối.
- Một trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ tiêu chuẩn. Trình hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ chỉ khả dụng trong Bảng điều khiển quản trị (MMC). Để biết thêm chi tiết về Trìnhh hướng dẫn chuyển đổi hàng loạt chính sách và tác vụ, vui lòng tham khảo Trợ giúp của Kaspersky Security Center.
Để đảm bảo Kaspersky Endpoint Security hoạt động đúng trên các máy chủ, bạn nên thêm các tập tin quan trọng cho hoạt động của máy chủ vào khu vực tin tưởng. Đối với máy chủ SQL, bạn phải thêm tập tin cơ sở dữ liệu MDF và LDF. Đối với máy chủ Microsoft Exchange, bạn phải thêm các tập tin CHK, EDB, JRS, LOG và JSL. Bạn có thể sử dụng tên đại diện, ví dụ: C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

Các loại trừ đo lường từ xa EDR sẽ không chuyển từ chính sách Kaspersky Endpoint Agent sang chính sách Kaspersky Endpoint Security. Kaspersky Endpoint Security có các công cụ loại trừ riêng - ứng dụng được tin tưởng. Hoạt động của Kaspersky Endpoint Security được tối ưu hóa để việc không có các loại trừ đo từ xa EDR riêng lẻ sẽ không tạo thêm bất kỳ mức tải nào trên máy tính của bạn so với Kaspersky Endpoint Agent. Kaspersky Endpoint Security sử dụng đo từ xa không chỉ cho EDR (KATA), mà còn cho hoạt động của các thành phần bảo vệ của ứng dụng. Do đó, không cần chuyển các loại trừ đo lường từ xa EDR riêng lẻ. Nếu bạn thấy hiệu năng máy tính giảm, hãy kiểm tra hoạt động của ứng dụng (xem bước 7 Kiểm tra hiệu năng).
Cấp phép chức năng EDR (KATA)
Để kích hoạt Kaspersky Endpoint Security thành một phần của giải pháp Kaspersky Anti Targeted Attack Platform, bạn cần có giấy phép riêng cho Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA). Bạn có thể thêm khóa bằng tác vụ Add key. Kết quả là hai khóa sẽ được thêm vào ứng dụng: Kaspersky Endpoint Security và Kaspersky Endpoint Detection and Response (KATA).

Việc cấp giấy phép cho Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA) trên các máy tính có các tính năng EDR Optimum hoặc EDR Expert đã kích hoạt trước đó liên quan đến những cân nhắc đặc biệt sau:
- Nếu bạn đang sử dụng một tập tin khóa để cấp phép cho Kaspersky Endpoint Security có các tính năng EDR Optimum hoặc EDR Expert thì bạn không thể thêm một khóa riêng cho Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA). Bạn có thể chuyển sang sử dụng mã kích hoạt để cấp phép hoặc liên hệ với nhà cung cấp dịch vụ của mình để nhận tập tin khóa mới để kích hoạt các tính năng EDR và Kaspersky Endpoint Security. Nhà cung cấp dịch vụ sẽ cung cấp một hoặc nhiều tập tin khóa để cấp phép.
- Nếu bạn đang sử dụng một tập tin khóa để cấp phép cho Kaspersky Endpoint Security mà không có các tính năng EDR Optimum hoặc EDR Expert thì bạn có thể thêm một khóa riêng cho Phần bổ trợ Kaspersky Endpoint Detection and Response (KATA) mà không cần cấp lại các tập tin khóa.
- Nếu bạn đang sử dụng một mã kích hoạt để cấp phép thì máy chủ kích hoạt Kaspersky sẽ tự động cấp lại khóa và các tính năng EDR (KATA) sẽ tự động khả dụng. Trong trường hợp này, EDR Optimum và EDR Expert sẽ bị tắt.
- Kaspersky Endpoint Security cho phép bạn thêm tối đa hai khóa hiện hoạt: khóa Kaspersky Endpoint Security và khóa loại Phần bổ trợ. Bạn cũng có thể thêm tối đa hai khóa dự trữ. Một khóa dự trữ cho Kaspersky Endpoint Security và một khóa dự trữ cho loại Phần bổ trợ.
Cài đặt / nâng cấp ứng dụng Kaspersky Endpoint Security
Để chuyển chức năng EDR (KATA) trong quá trình cài đặt hoặc nâng cấp ứng dụng, bạn nên sử dụng tác vụ cài đặt từ xa. Khi tạo tác vụ cài đặt từ xa, bạn cần chọn thành phần EDR (KATA) trong thiết lập của gói cài đặt.

Bạn cũng có thể nâng cấp ứng dụng từ bằng các phương thức sau:
- Sử dụng dịch vụ cập nhật của Kaspersky.
- Cục bộ bằng cách sử dụng Trình hướng dẫn cài đặt.
Kaspersky Endpoint Security hỗ trợ tự động chọn các thành phần khi nâng cấp ứng dụng trên máy tính được cài đặt ứng dụng Kaspersky Endpoint Agent. Việc tự động chọn các thành phần sẽ phụ thuộc vào quyền của tài khoản người dùng đang nâng cấp ứng dụng.

Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng tập tin EXE hoặc MSI bằng tài khoản hệ thống (SYSTEM) thì Kaspersky Endpoint Security có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Do đó, giả sử nếu máy tính được cài đặt Kaspersky Endpoint Agent và giải pháp EDR (KATA) được kích hoạt thì bộ cài đặt Kaspersky Endpoint Security sẽ tự động cấu hình bộ thành phần và chọn thành phần EDR (KATA). Điều này khiến Kaspersky Endpoint Security chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent. Việc chạy bộ cài đặt MSI bằng tài khoản hệ thống (SYSTEM) thường được thực hiện khi nâng cấp thông qua dịch vụ cập nhật của Kaspersky hoặc khi triển khai gói cài đặt thông qua Kaspersky Security Center.

Nếu bạn đang nâng cấp Kaspersky Endpoint Security bằng một tập tin MSI bằng tài khoản người dùng không có đặc quyền thì Kaspersky Endpoint Security không có quyền truy cập các giấy phép hiện tại của các giải pháp Kaspersky. Trong trường hợp này, Kaspersky Endpoint Security sẽ tự động chọn các thành phần dựa trên một bộ các thành phần của Kaspersky Endpoint Agent. Sau đó khiến Kaspersky Endpoint Security sẽ chuyển sang sử dụng tác nhân tích hợp và gỡ bỏ Kaspersky Endpoint Agent.

Kaspersky Endpoint Security hỗ trợ nâng cấp mà không cần khởi động lại máy tính. Bạn có thể chọn chế độ nâng cấp ứng dụng trong thuộc tính chính sách.
Kiểm tra hoạt động của ứng dụng
Nếu sau khi cài đặt hoặc nâng cấp ứng dụng, máy tính có trạng thái Critical trong bảng điều khiển Kaspersky Security Center:
- Đảm bảo rằng máy tính được cài đặt Network Agent phiên bản 13.2 trở lên.
- Kiểm tra trạng thái hoạt động của tác nhân tích hợp bằng cách xem Application components status report. Nếu một thành phần có trạng thái Not installed thì hãy cài đặt thành phần này bằng cách sử dụng tác vụ Change application components. Nếu một thành phần có trạng thái Không được giấy phép hỗ trợ thì hãy đảm bảo rằng bạn đã kích hoạt chức năng tác nhân tích hợp.
- Đảm bảo rằng bạn chấp nhận Tuyên bố Kaspersky Security Network trong chính sách mới của Kaspersky Endpoint Security cho Windows.
Kiểm tra kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform
Kiểm tra kết nối đến máy chủ Kaspersky Anti Targeted Attack Platform. Để làm điều này:
1. Kiểm tra để đảm bảo bạn có chứng chỉ hợp lệ.
2. Kiểm tra thiết lập kết nối máy chủ.
3. Kiểm tra nhật ký sự kiện.
  Nếu kết nối đến máy chủ được thiết lập, ứng dụng sẽ gửi sự kiện Successful connection to the Kaspersky Anti Targeted Attack Platform server. Nếu không có sự kiện kết nối thành công và không có sự kiện nào có lỗi kết nối thì hãy kiểm tra thiết lập nhật ký sự kiện và bật tính năng gửi sự kiện cho Endpoint Detection and Response (KATA).
Trạng thái kết nối máy chủ không ảnh hưởng đến trạng thái máy tính trong bảng điều khiển Kaspersky Security Center. Do đó, nếu không có kết nối với máy chủ, máy tính vẫn có thể có trạng thái OK. Kiểm tra nhật ký sự kiện để xác minh kết nối đến máy chủ.
Kiểm tra hiệu năng
Nếu hiệu năng máy tính của bạn bị chậm lại sau khi cài đặt hoặc cập nhật một ứng dụng, bạn có thể tối ưu hóa việc truyền dữ liệu. Để làm điều này:
1. Tắt thành phần EDR (KATA) và kiểm tra xem sự suy giảm hiệu năng có phải do EDR (KATA) không.
2. Với các ứng dụng được tin tưởng, hãy tắt thu thập phép đo từ xa trên thao tác nhập của bảng điều khiển (được bật theo mặc định).
3. Thêm các ứng dụng làm giảm hiệu năng máy tính vào danh sách các ứng dụng được tin tưởng.
4. Liên hệ với bộ phận Hỗ trợ Kỹ thuật của Kaspersky. Các chuyên gia hỗ trợ sẽ giúp bạn cấu hình lọc đo từ xa trong Kaspersky Anti Targeted Attack Platform. Điều này sẽ làm giảm lượng truy cập. Nếu hiệu năng máy tính của bạn bị ảnh hưởng bởi một ứng dụng nhất định, hãy đính kèm gói phân phối của ứng dụng đó vào yêu cầu.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.